移动通信机务员鉴定题库2022信息安全师考试题库专项练习每日一练(10月23日)

1. [单选题]对于信息安全管理，风险评估的方法比起基线的方法，主要的优势在于它确保（）

A. 信息资产被过度保护
B. 不考虑资产的价值，基本水平的保护都会被实施
C. 对信息资产实施适当水平的保护
D. 对所有信息资产保护都投入相同的资源

2. [单选题]以下哪一项是防范SQL注入攻击最有效的手段？（）

A. 删除存在注入点的网页
B. 对数据库系统的管理权限进行严格的控制
C. 通过网络防火墙严格限制Internet用户对web服务器的访问
D. 对web用户输入的数据进行严格的过滤

3. [单选题]面向身份信息的认证应用中，最常用的认证方法是（）

A. 基于数据库的认证
B. 基于摘要算法认证
C. 基于PKI认证
D. 基于账户名/口令认证

查看答案&解析 查看所有试题

本文链接：https://www.51bdks.net/show/68nwv0.html